CVE-2026-46219: Вразливість у ядрі Linux у spi mpc52xx (use-after-free)

Виправлено вразливість use-after-free у spi mpc52xx ядра Linux. Рекомендується оновлення для забезпечення безпеки систем.
CVE-2026-46219CVSS 7.8Linux

CVE-2026-46219: Вразливість у ядрі Linux у spi mpc52xx (use-after-free)

Виправлено вразливість use-after-free у spi mpc52xx ядра Linux. Рекомендується оновлення для забезпечення безпеки систем.

CVSS
7.8 HIGH
EPSS
3.31%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість use-after-free у компоненті spi mpc52xx, що виникала через некоректне скасування роботи стану машини після відключення переривань. Ця помилка могла призвести до нестабільної роботи або потенційного виконання шкідливого коду.

Бізнес-вплив

Вразливість з високою оцінкою CVSS 7.8 може вплинути на стабільність та безпеку систем, що використовують ядро Linux з компонентом spi mpc52xx. Це особливо критично для інфраструктур, де важлива надійність обробки апаратних переривань. Ігнорування проблеми може призвести до збоїв або експлуатації системи зловмисниками.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати використання уразливих компонентів, обмежити доступ до систем, переглянути журнали на предмет аномалій та пріоритезувати оновлення в рамках плану безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки